Verifica questo dettaglio o sei in guai seri (mistergadget.tech)
Pericolo importante per gli utenti che potrebbero, senza saperlo, essere finiti nella trappola. L’ennesimo duro colpo a cui fare attenzione.
Una di queste è una frode informatica che svuota i conti correnti, un rischio concreto per chiunque utilizzi l’home banking. Con un solo clic su un link ingannevole, il saldo può scomparire in pochi istanti. Si tratta di una truffa silenziosa, rapida e devastante. Per difendersi è fondamentale conoscere come agiscono questi criminali e imparare a riconoscere i segnali d’allarme prima che sia troppo tardi.
A differenza delle frodi tradizionali, questa truffa non si affida a banali inganni via email, ma a un malware installato di nascosto sul dispositivo della vittima, sia esso uno smartphone o un computer. Il suo scopo è intercettare le password monouso (OTP) che le banche inviano per autorizzare le transazioni online. In questo modo, i criminali aggirano i sistemi di sicurezza a due fattori e ottengono l’accesso completo al conto.
L’ennesima truffa svuotaconto è devastante
Il prelievo non avviene in un’unica soluzione: i truffatori eseguono una serie di operazioni di importo minimo e ripetute nel tempo. In questo modo le transazioni passano inosservate, confondendosi con i movimenti quotidiani, e la vittima si accorge del raggiro solo quando il conto è quasi prosciugato. Questo software dannoso può essere scaricato da siti non ufficiali o attraverso allegati malevoli, e una volta attivo può addirittura reindirizzare l’utente su siti bancari falsi, perfette copie di quelli originali, per rubare le credenziali di accesso.
Ma la truffa basata sul malware non è l’unica. Un altro tipo di raggiro è lo smishing, un phishing via SMS. La vittima riceve un messaggio che segnala un addebito anomalo o un problema urgente, e cliccando sul link viene indirizzata a una pagina falsa creata per rubare i dati sensibili. Nel vishing, invece, i truffatori usano il telefono, falsificando il numero di chiamata per fingersi un impiegato della banca o un agente di polizia.
Generano un senso di panico e urgenza, spingendo la vittima a fornire dati o autorizzazioni senza riflettere. Ancora più sofisticata è la tecnica del SIM swap, in cui il criminale riesce a sostituire la SIM della vittima con una sotto il suo controllo. In questo modo può intercettare tutti i codici OTP e svuotare il conto senza ostacoli.
Per proteggersi da queste insidie, il miglior strumento è la prevenzione. La prima regola è non cliccare mai su link ricevuti via SMS o email senza aver verificato l’attendibilità della fonte. È sempre più sicuro accedere al proprio conto utilizzando l’app ufficiale della banca. Inoltre, bisogna sempre diffidare delle richieste di password o dati personali fatte per telefono o messaggio, specialmente se sono urgenti. Nessuna banca chiederà mai queste informazioni. Se si hanno dei dubbi, la cosa migliore è contattare direttamente l’istituto bancario.
Infine, è indispensabile, abilitare l’autenticazione a due fattori e le notifiche push per ogni transazione bancaria è un ulteriore scudo che permette di agire tempestivamente in caso di movimenti sospetti. Se si ha il sospetto di essere stati vittima di una truffa, è cruciale agire subito e denunciare l’accaduto alla Polizia Postale e alla propria banca.
